eksplorasi software autopsy sebagai software …repository.unpas.ac.id/39852/1/143040036 teknik...
TRANSCRIPT
EKSPLORASI SOFTWARE AUTOPSY SEBAGAI SOFTWARE YANG
MENDUKUNG AKTIVITAS KOMPUTER FORENSIK
TUGAS AKHIR
Disusun sebagai Salah Satu Syarat untuk Kelulusan Program Strata 1,
di Program Studi Teknik Informatika, Universitas Pasundan Bandung
oleh :
Mia Agustina Wahyuni
nrp. 14.304.0036
PROGRAM STUDI TEKNIK INFORMATIKA
FAKULTAS TEKNIK
UNIVERSITAS PASUNDAN BANDUNG
OKTOBER 2018
ii
LEMBAR PENGESAHAN
LAPORAN TUGAS AKHIR
Telah diujikan dan dipertahankan dalam Sidang Sarjana Program Studi Teknik Informatika
Universitas Pasundan Bandung, pada hari dan tanggal seminar sesuai berita acara seminar,
tugas akhir dari :
Nama : Mia Agustina Wahyuni
NRP : 14.304.0036
Dengan judul :
“Eksplorasi Software Autopsy Sebagai Software Yang Mendukung Aktivitas Komputer
Forensik”
Bandung, 10 Oktober 2018
Menyetujui,
Pembimbing Utama, Pembimbing Pendamping,
(IR. R. Djunaedy Sakam, MT.) (Rita Rijayanti, ST, MT.)
iv
ABSTRAK
Forensika Komputer merupakan sebuah bidang ilmu forensik digital yang sekarang ini lebih
dibutuhkan karena kemajuan teknologi yang makin pesat guna dilakukannya pelacakkan,
pengumpulan data, analisis data yang diperlukan untuk menjadi barang bukti kejahatan yang terjadi
di dunia digital dalam bentuk barang bukti digital atau Evidence digital, yang menjadikannya
barang bukti sah di pengadilan.
Salah satu perangkat lunak yang dapat digunakan dalam proses forensika digital itu adalah
aplikasi Autopsy yang berfokus pada kegiatan forensik yaitu melacak rekam jejak suatu data dari
berbagai sumber data dan tipe data yang menjadikannya sebagai bukti digital dengan melalui
tahapan pemodelan forensik, pengumpulan data, pengujian, analisis, dokumentasi dan laporan,
berbagai format hasil laporan dapat dihasilkan aplikasi Autopsy seperti HTML, Excel, Txt dll guna
mempermudah untuk proses analisis selanjutnya.
Hasil Akhir dari penelitian ini ialah memberikan informasi bagaimana cara penggunaan
aplikasi Autopsy, apa saja kegunaannya, bagaimana cara kerja dan hasil yang seperti apa yang
dibutuhkan guna menghasilkan hasil akhir bukti digital yang diperlukan.
Kata kunci: Komputer Forensik, Forensik, Autopsy.Evidence Digital,Open Source.
v
ABSTRACT
Computer Forensics is a field of digital forensic science that is currently more needed because
of the rapid technological advancements for tracking, data collection, data analysis needed to be
evidence of digital crime in digital evidence or digital evidence, make it legal evidence in court.
One software that can be used in the digital forensics process is an Autopsy application that
focuses on forensic activities that is tracking the track record of data from various data sources and
data types that make it digital evidence through the stages of forensic modeling, data collection,
testing, analysis , documentation and reports, various report formats can be generated Autopsy
applications such as HTML, Excel, Txt etc. to facilitate the subsequent analysis process.
The final result of this study is to provide information on how to use the Autopsy application,
what are the uses, how to work and what kind of results are needed to produce the final digital
evidence needed.
Key Words: Computer Forensic, Forensic, Autopsy.Evidence Digital,Open Source.
vii
DAFTAR ISI
LEMBAR PENGESAHAN ............................................................................................................... ii
LAPORAN TUGAS AKHIR ............................................................................................................ ii
ABSTRAK ........................................................................................................................................ iv
ABSTRACT ........................................................................................................................................v
KATA PENGANTAR ...................................................................................................................... vi
DAFTAR ISI .................................................................................................................................... vii
DAFTAR TABEL ............................................................................................................................. ix
DAFTAR GAMBAR ..........................................................................................................................x
DAFTAR SIMBOL .......................................................................................................................... xii
DAFTAR ISTILAH ........................................................................................................................ xiii
DAFTAR LAMPIRAN ................................................................................................................... xiv
BAB 1 PENDAHULUAN .............................................................................................................. 1-1
1.1 Latar Belakang ..................................................................................................................... 1-1
1.2 Identifikasi Masalah ............................................................................................................. 1-1
1.3 Tujuan Tugas Akhir ............................................................................................................. 1-2
1.4 Lingkup Tugas Akhir ........................................................................................................... 1-2
1.5 Metodologi Pengerjaan Tugas Akhir ................................................................................... 1-2
1.6 Sistematika Penulisan Tugas Akhir ..................................................................................... 1-3
BAB 21 LANDASAN TEORI.......................................................................................................... 2-1
2.1 Forensik ................................................................................................................................. 2-1
2.2 Komputer Forensik ............................................................................................................... 2-1
2.2.1 Tujuan dan Fokus Forensik Komputer ........................................................................... 2-1
2.2.2 Konsep Komputer Forensik ........................................................................................... 2-2
2.2.3 Metode Komputer Forensik .......................................................................................... 2-2
2.2.4 Bukti Digital (Digital Evidence) .................................................................................... 2-3
2.3 Aspek Hukum Dari Komputer Forensik ............................................................................... 2-5
2.4 Perangkat Lunak Autopsy ..................................................................................................... 2-7
2.4.1 Fitur - Fitur Autopsy ...................................................................................................... 2-7
2.5 Perbandingan antara Aplikasi Komputer Forensik ............................................................... 2-8
2.6 Penelitian Terdahulu ............................................................................................................. 2-9
BAB 31 SKEMA PENELITIAN ...................................................................................................... 3-1
3.1 Alur Penelitian .......................................................................................................................... 3-1
3.2 Analisis Masalah dan Solusi TA ........................................................................................... 3-2
3.3 Kerangka Berpikir Teoritis ................................................................................................... 3-3
BAB 41 ANALISIS .......................................................................................................................... 4-1
viii
4.1 Analisis Permasalahan ......................................................................................................... 4-1
4.2 Analisis Solusi ...................................................................................................................... 4-1
4.3 Analisis Kebutuhan Implementasi ....................................................................................... 4-1
4.3.1 Kebutuhan Software ....................................................................................................... 4-1
4.3.2 Kebutuhan Hardware ..................................................................................................... 4-1
4.4 Analisis Fitur Autopsy ......................................................................................................... 4-2
BAB 51 IMPLEMENTASI ............................................................................................................... 5-1
5.1 Tinjauan Umum .................................................................................................................... 5-1
5.1.1 Installasi Autopsy ........................................................................................................... 5-1
5.1.2 Eksplorasi Autopsy ........................................................................................................ 5-1
5.1.2.1 Pengenalan Perangkat Lunak Autopsy ........................................................ 5-2
5.1.2.2 Tampilan Menu Bar dan Sub Menu yang terdapat pada Autopsy ............... 5-3
5.1.2.3 Antarmuka Pengguna Aplikasi Autopsy ..................................................... 5-6
5.2 Implementasi ......................................................................................................................... 5-8
5.3 Implementasi Studi Kasus .......................................................................................................15
BAB 61 KESIMPULAN DAN SARAN ........................................................................................... 6-1
6.1 Kesimpulan ........................................................................................................................... 6-1
6.2 Saran...................................................................................................................................... 6-1
DAFTAR PUSTAKA .........................................................................................................................1
1-1
BAB 1
PENDAHULUAN
1.1 Latar Belakang
Saat ini teknologi informasi sudah berkembang sangat pesat, ini dapat dilihat dari kemudahan-
kemudahan yang ditawarkan oleh teknologi tersebut kepada manusia dalam menyelesaikan setiap
permasalaan dan kegiatan yang dilakukan oleh manusia, namun perkembangan teknologi saat ini
juga selaras dengan berkembangnya permasalahan-permasalahan baru saat teknologi tersebut
digunakan dengan tepat. Permasalahan tersebut antara lain adalah kasus fraud, transaksi gelap,
pemalsuan data, defacing, hacking, dan kejahatan cyber lainnya.
Banyaknya permasalahan yang melibatkan komputer beserta cukup besarnya resiko yang
ditimbulkan maka tuntutan adanya bidang keilmuan forensik yang melibatkan teknologi sudah
tidak bisa dihindarkan lagi. Ilmu ini dikenal sebagai komputer forensik, dimana komputer sebagai
objek forensik, artinya komputer akan ditelusuri, setiap informasi dari media penyimpanan seperti
hard drive, flash drive, CD-ROM, DVD-ROM walaupun informasi nya telah dihapus, atau pun
informasi yang berasal dari main memory, register, isi cache yang telah dihapus akan dikumpulkan
dan akan ditelusuri satu per satu. [HER13]
Hasil telusuran dari media penyimpanan tersebut akan membantu pengumpulan bukti yang
akurat dan mumpuni sebagai alat bukti dalam penyelidikan berbagai kasus yang melibatkan
komputer sehingga mempermudah proses penyelidikan yang dilakukan oleh badan penyidik.
Berdasarkan kasus diatas maka arti dari komputer forensik ialah penyelidikan dan analisis
komputer untuk menentukan potensi bukti legal. [UTD05] pada penerapannya terdapat beberapa
perangkat lunak yang dapat digunakan dalam mendukung aktifitas forensik yang berbayar maupun
tidak berbayar atau sering disebut juga dengan application open source yaitu HELIX, Autopsy,
forensic toolkit, enCase dan lainnya. Dalam penelitian tugas akhir ini penulis akan menggunakan
perangkat lunak Autopsy untuk dilakukannya eksplorasi dan bagaimana cara
mengimplementasikanya dalam sebuah studi kasus.
1.2 Identifikasi Masalah
Berdasarkan latar belakang yang telah dipaparkan sebelumnya, maka permasalahan yang
dimunculkan pada tugas akhir ini adalah :
1. Bagaimana cara mengimplementasikan perangkat lunak Autopsy pada sebuah Studi Kasus?
2. Bagaimana cara menggunakan aplikasi Autopsy dalam menganalisis data pada kegiatan
komputer forensik?
1-2
1.3 Tujuan Tugas Akhir
Adapun Tujuan dari tugas akhir ini ialah:
1. Mampu mengimplementasikan perangkat lunak Autopsy;
2. Mampu mengeksekusi suatu studi kasus menggunakan perangkat lunak Autopsy.
1.4 Lingkup Tugas Akhir
Luasnya cakupan tentang computer forensic pada perangkat lunak Autopsy, sehingga adanya
pembatasan lingkup dari Tugas Akhir. Berikut merupakan lingkup dari Tugas Akhir ini:
1. Melakukan studi tentang penerapan ilmu komputer forensik menggunakan perangkat lunak
Autopsy;
2. Aktivitas komputer forensik yang dilakukan lebih ke arah perangkat lunak bukan perangkat
keras;
3. Hasil studi kasus adalah proses dalam penerapan tahapan komputer forensik menggunakan
perangkat lunak Autopsy.
1.5 Metodologi Pengerjaan Tugas Akhir
1.5.1 Tinjauan Pustaka
Tahapan ini adalah pengkajian tinjauan dan materi yang berkaitan dengan topik tugas
akhir yaitu: forensik, forensika komputer dan sejenisnya, data dan media
penyimpanannya,konsep komputer forensik, bukti digital, metode komputer forensik,
forensika komputer, tujuan komputer forensik aspek hukum dan penjalsan mengenai
profil dari aplikasi Autopsy baik dari fitur-fitur yang tersedia maupun fungsi nya.
1.5.2 Mengenal Perangkat Lunak Autopsy
Pada tahapan ini akan dilakukan pengenalan perangkat lunak Autopsy yang akan
dikaitkan dengan tahapan yang relevan pada komputer forensik.
1.5.3 Skema Penelitian Tugas Akhir
Pada tahap ini penulis akan menguraikan skema penelitian dalam menunjang tersusunnya
tugas akhir.
1.5.4 Analisis
Tahapan ini merupakan tahapan analisis dari fitur-fitur serta fungsi yang dimiliki oleh
perangkat lunak yang sedang di eksplorasi yaitu Autopsy dan analisis keterkaitan dan
kegunaannya dengan aktifitas yang terjadi pada komputer forensik.
1.5.5 Implementasi Perangkat Lunak Autopsy
Pada tahapan ini akan dilakukan implementasi pada sebuah studi kasus berdasarkan tipe
sumber data yang disediakan oleh aplikasi Autopsy dan menganalisis hasil yang
ditampilkan oleh aplikasi Autopsy setelah diterapkan.
1-3
1.5.6 Merumuskan Kesimpulan
Pada tahapan ini akan dirumuskan kesimpulan yang didapatkan berdasarkan hasil dari
eksplorasi dan implementasi yang dilakukan menggunakan perangkat lunak Autopsy.
1.6 Sistematika Penulisan Tugas Akhir
Buku Tugas Akhir ditulis dengan mengikuti sistematika sebagai berikut :
BAB 1 : PENDAHULUAN
Pada bab ini berisi Latar belakang, Identifikasi Masalah, Tujuan Tugas Akhir,
Lingkup Tugas Akhir, dan Metodologi Pengerjaan Tugas Akhir dan Sistematika
Penulisan Tugas Akhir.
BAB 2 : LANDASAN TEORI
Pada bab ini berisi Tinjauan pustaka atau literatur ilmiah yang digunakan untuk
membantu penyelesaian Tugas Akhir, meliputi Forensik, Komputer Forensik,
Konsep Komputer Forensik, Metode Komputer Forensik, Bukti Digital, Aspek
Hukum dari Komputer Forensik, Penjelasan mengenai Perangkat Lunak Autopsy,
Perbandingan antara Aplikasi Komputer Forensik dan Penelitian Terdahulu.
BAB 3 : SKEMA PENELITIAN
Pada bab ini berisi kerangka tugas akhir berupa alur penyelesaian Tugas Akhir
dan analisis sebab dan akibat serta solusi dari Tugas Akhir.
BAB 4 : ANALISIS
Pada bab ini berisi langkah - langkah analisis perangkat lunak Autopsy guna
mengetahui fungsi serta fitur yang tersedia pada Aplikasi Autopsy.
BAB 5 : IMPLEMENTASI PERANGKAT LUNAK AUTOPSY
Pada bab ini berisi langkah-langkah implementasi perangkat lunak Autopsy pada
studi kasus yang akan di analisis berdasarkan tipe sumber data yang tersedia dan
menganalisis hasil akhir implementasi.
BAB 6 : KESIMPULAN DAN SARAN
Pada bab ini berisi sebuah kesimpulan yang dapat diambil dari hasil penelitian
dan saran yang dapat menjadi salah satu media informasi mengenai Autopsy dan
cara penerapan nya.
DAFTAR PUSTAKA
[AUT18] Autopsy, “Autopsy for Academic and research”, https://www.autopsy.com/use-
cases/academic-research/, 2018.
[EKO12] Eko Indarjit, Richardus.”Forensik”, 2012
[FOR17] Forensics Ku, Ilmu, “Pengertian Bukti Digital”,
https://ilmuforensicsku.wordpress.com/2017/08/02/pengertian-bukti-digital/, 2017
[HER13] Hernawan, Andhika, Siagian, “Eksplorasi Perangkat lunak Osforensic sebagai
perangkat lunak yang mendukung aktifitas Komputer Forensik”, 2013
[KEL95] Kelleher, Kevin, Casey G., Lois D., et al, “Cause and Effect Diagram : Plain and
Simple”, Joiner Assocites Inc, USA, 1995.
[KUR08] Kurniawan, Ade, “Tinjauan Analisis Forensic dan Kontribusinya Pada Keamanan
Sistem Komputer”, 2008.
[RIS11] Riskiana, Resa, 2011. “Komputer Forensik”,
https://resariski.wordpress.com/2011/10/09/kompute-forensik/, 2011.
[SLE13] Sleuthkit, “Autopsy Quick Start Guide”,
http://www.sleuthkit.org/autopsy/docs/quick/, June 2013
[SUL09] http://ilmuforensikadigital.blogspot.co.id/2016/03/masalah-yang-dihadapi-komputer-
forensik.html, Mei-2018
[SUW17] Suwitopoms, “Konsep Mapping Komputer Forensik”, https://suwitopoms.id/konsep-
mapping-digital-forensik.html, 2017
[UTD05] Utdirartatmo, Firrar, “Cara Mudah Menguasai Komputer Forensik dan Aplikasinya”,
Graha Ilmu, 2005.
[ZAH16] Zahrianto, Rendi, “Analisis Komputer Forensik“, 2016.